We use cookies to ensure you get the best experience on our website
Головна сторінка Огляд Довідка
Реєстрація Увійти
0ct0pu5
/
moby
1
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Переглянути джерело

libnetwork/iptables: (Add|Del)InterfaceFirewalld: check firewalld status

Check if firewalld is running before running the function, so that consumers
of the function don't have to check for the status.

Signed-off-by: Sebastiaan van Stijn <github@gone.nl>
Sebastiaan van Stijn 1 рік тому
батько
0e3b2ec267
коміт
aecfa55c4c
2 змінених файлів з 20 додано та 12 видалено
Розділений вигляд Показати статистику Diff
  1. 12 2
      libnetwork/iptables/firewalld.go
  2. 8 10
      libnetwork/iptables/iptables.go

+ 12 - 2
libnetwork/iptables/firewalld.go
Переглянути файл 

@@ -243,8 +243,13 @@ func setupDockerZone() error {
 
 	return nil
 
 }
 
 
-// AddInterfaceFirewalld adds the interface to the trusted zone
 
+// AddInterfaceFirewalld adds the interface to the trusted zone. It is a
 
+// no-op if firewalld is not running.
 
 func AddInterfaceFirewalld(intf string) error {
 
+	if !firewalldRunning {
 
+		return nil
 
+	}
 
+
 
 	var intfs []string
 
 	// Check if interface is already added to the zone
 
 	if err := connection.sysObj.Call(dbusInterface+".zone.getInterfaces", 0, dockerZone).Store(&intfs); err != nil {
 
@@ -264,8 +269,13 @@ func AddInterfaceFirewalld(intf string) error {
 
 	return nil
 
 }
 
 
-// DelInterfaceFirewalld removes the interface from the trusted zone
 
+// DelInterfaceFirewalld removes the interface from the trusted zone It is a
 
+// no-op if firewalld is not running.
 
 func DelInterfaceFirewalld(intf string) error {
 
+	if !firewalldRunning {
 
+		return nil
 
+	}
 
+
 
 	var intfs []string
 
 	// Check if interface is part of the zone
 
 	if err := connection.sysObj.Call(dbusInterface+".zone.getInterfaces", 0, dockerZone).Store(&intfs); err != nil {

+ 8 - 10
libnetwork/iptables/iptables.go
Переглянути файл 

@@ -203,16 +203,14 @@ func (iptable IPTable) ProgramChain(c *ChainInfo, bridgeName string, hairpinMode
 
 		return errors.New("could not program chain, missing chain name")
 
 	}
 
 
-	// Either add or remove the interface from the firewalld zone
 
-	if firewalldRunning {
 
-		if enable {
 
-			if err := AddInterfaceFirewalld(bridgeName); err != nil {
 
-				return err
 
-			}
 
-		} else {
 
-			if err := DelInterfaceFirewalld(bridgeName); err != nil && !errdefs.IsNotFound(err) {
 
-				return err
 
-			}
 
+	// Either add or remove the interface from the firewalld zone, if firewalld is running.
 
+	if enable {
 
+		if err := AddInterfaceFirewalld(bridgeName); err != nil {
 
+			return err
 
+		}
 
+	} else {
 
+		if err := DelInterfaceFirewalld(bridgeName); err != nil && !errdefs.IsNotFound(err) {
 
+			return err
 
 		}
 
 	}

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5